Video: russische Hacker umgehen In-App-Kauf (Update 2)

| 16:44 Uhr | 3 Kommentare

Russischen Hackern ist es gelungen, einen Teilbereich des App Stores zu knacken. Genauer gesagt benötigt es zwei spezielle iPhone-Zertifikate, die auf dem Gerät installiert werden müssen, sowie einen Proxy-Server, um In-App-Käufe zu tätigen, ohne auch nur einen Cent dafür zahlen zu müssen.

Für den jüngsten Hack ist kein jailbroken iOS-Gerät notwendig, ein stink-normales Geräte reicht aus. Der In-App-Hack funktioniert auf allen Geräten, auf denen iOS 3.0 bis iOS 6.0 installiert ist. Das dahinterstehende Prinzip ist recht einfach erklärt. Die beiden auf dem iPhone installierten Zertifikate lenken die Kommunikation mit dem App Store um, und sorgen so dafür, dass dem eigenen Geräte glaubhaft gemacht wird, dass ein erfolgreicher In-App-Kauf vorliegt.

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Bei der Kommunikation mit dem russischen Server in-appstore.com werden unter anderem die Geräte ID-, App-ID, verwendete Sprache etc. übertragen. Entwicklern und insbesondere auch Apple dürfte dieser Hack ein Dorn im Auge sein. Spätestens jetzt dürfte Apple an einer Lösung arbeiten.

Update 14.07.2012 08:56 Uhr: Gegenüber The Loop hat sich Apple zu dieser Angelegenheit geäußert.

“The security of the App Store is incredibly important to us and the developer community,” Apple representative Natalie Harrison, told The Loop. “We take reports of fraudulent activity very seriously and we are investigating.”

„Die Sicherheit des App Stores ist für uns und die Entwicklergemeinde unglaublich wichtig,“ sagte Apple Sprecherin Natalie Harrison. „Wir nehmen Berichte von betrügerischen Aktivitäten sehr ernst und untersuchen die Angelegenheit.“

Update_2 14.07.2012 16:00 Uhr: The Next Web hat mit Alexey V. Borodin, einem Entwickler des Hacks gesprochen. Dieser gab an, dass die von Apple bereit gestellte Methode zur Validierung von In-App-Käufen nicht sicher sei. Nur Entwickler, die ihren eigenen Server einsetzen, um In-App-Käufer zu bestätigen, seien vor dem Hack derzeit geschützt. Mittlerweile hat Apple Urheberrechtsansprüche bei YouTube geltend gemacht. Das Video zum Hack ist nicht mehr verfügbar.

Kategorie: App Store

Tags: , ,

3 Kommentare

  • DAMerrick

    Gefällt mir nicht.
    Gerade In-App-Kaufs sind eine wunderbare Möglichkeit der Aussage „Ich wollte die App erstmal testen“ entgegenzuwirken. Wäre schade wenn jetzt eine Mehrheit solche Cracks benutzen würde, weil es so schön billig ist. Und dann am besten noch mit der AUssage „Ja, das iPhone war so teuer.“

    14. Jul 2012 | 9:41 Uhr | Kommentieren
    • MuffinSebi

      Ich heiße das was die Hacker mit den In-App-Käufen machen auch nicht gut, aber ich finde das ist eine angemessen Reaktion. Zum Großteil sind die In-App-Käufe der reinste be***iss und eine Riesen abzocke. Ich besitzet kein iPhone und würde das mit den In-App-Käufen auch nicht machen xD Bin jetzt mal gespannt was Apple dagegen machen will.

      14. Jul 2012 | 10:22 Uhr | Kommentieren
  • omg

    Es gibt In-App-Käufe nicht nur auf dem iPhone, sondern auch auf Geräten die nicht mit dem Apfel geprägt sind. Daher sind hier einige Aussagen mancher ziemlich überflüßig. Einige User verstehen einfach das Prinzip dahinter nicht. Es wird viel Unfug damit getrieben, allerdings hat alles Positive auch seine Schattenseiten.

    14. Jul 2012 | 13:45 Uhr | Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert